[英]Password security React.js
我目前正在做一個項目,我正在使用 firebase 作為后端部分,我有以下問題:
我對 firebase 不是很熟悉,但根據我對身份驗證的了解:
我根據我的研究和過去的經驗寫了這些答案。 但是身份驗證的主題非常廣泛,並且存在很多爭論。 我建議對該主題進行一些研究,以便您更加熟悉它的安全性的各個方面。
您的React
應用程序是一個客戶端應用程序,進行password
檢查的地方是您無法控制的firebase backend
。
onChange event listener
器可以幫助您獲取用戶在password field
中輸入的內容,以便您可以在server(firbase)
中發送一些數據。您使用的本地 state 不是像localstorage
這樣的持久storage
,它只是一個只有您的客戶端應用程序才能在您的瀏覽器中訪問的變量。因此不存在安全問題。當您重新加載頁面時,變量中將不再存在這些值。
重要的是要考慮保護您的密碼:
https
中,這樣您的password
字段就不會被clear
發送到服務器。backend application
中的密碼。因此,當您使用數據庫時,您不必為此擔心。概括:
localstorage
、 cookies
等那樣永久存儲數據。它唯一能做到的保留該值,直到您發出 http 請求以將其發送到服務器with SSL/TLS
的安全性我希望它有所幫助。
注意:英語不是我的第一語言,所以我可能寫了一些錯誤
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.